すべてのカテゴリ

これまで外出中に仕事場にあるNextcloudへアクセスする際、Tailscaleを使っていましたが、定期的にログインが必要なのが面倒で今回WireGuardを導入してみました。いつもならCLIのみで作業しますが、今回はWireGuard UIを利用して設定を行いました。外部からはアクセスできないので問題はないでしょう。 どちらもdocker-composeを使用しています。 初っ端よりウェブブラウザからWireGuard UIに接続できず困惑。ssコマンドで確認すると確かにlisten状態ですが、タイムアウトが発生します。結局IPv6アドレス直指定でアクセスすることができました。ちなみにIPv6アドレスでアクセスするには `http://[IPv6アドレス]:ポート番号/` という感じでIPv6アドレスをブラケットで囲う必要があります。 ルータでポートを開放しようとしましたが、WireGuardデフォルトのポート番号はルータの仕様で解放できないようで、WireGuard側のポート番号を変更することで外部からWireGuardを経由してNextcloudにアクセスできるようになりました。 また、Nextcloudを運用しているサーバ(といってもPentium N4200搭載のミニPCですが)には広告ブロッカーであるPi-Holeも稼働しているので、外出中にWireGuardを使用する際は、DNSとしてPi-Holeを使用することにしました。これで広告をブロックできるだけでなく無駄なデータ消費を抑えることができます。 さらにLet's EncryptでNextcloudのhttp

※本ブログは弊社Webサイトのコラムとして掲載したものをココナラ用に再編集したものです。こんにちは。 小さな会社のためのデジタル戦略室、株式会社ホットソウル代表・若杉です。 テレワーク環境のご相談をうかがっていた際に、お客様から「テレワークするにはVPNが必要ですよね？」というご質問を受けました。 私からは「VPNが必要となる場合もありますが、必要ない場合も多いです。御社の場合は必要ないと思います。」とお答えしました。 同じような疑問を持たれている経営者様も多いのではないでしょうか。 今回のコラムでは、そもそもVPNとは何か、テレワークでVPNが必要になるのはどのような場合かについて、私なりに整理したことをお話いたします。前提としてテレワークとVPNの話題は「情報セキュリティ」という経営課題に分類できます。 残念ながら、情報セキュリティ対策には「これだけやっておけば完ペキ！」といったパッケージ的なものはなく、常にリスクと費用のバランスを取りながら最善を尽くすことが求められます。 （余談ですが、少し前にホットな話題となっていたのが『Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）』というものです。このように日々新たなリスクが表面化します。） 費用をかければかけるだけ対策の強度を上げることはできますが、財務面での負担は増し、生産性の低下も懸念されますので、経営全体が向上するとは言い切れません。 ですので、どこまで対策を取るかはリスクを織り込んだ上での経営判断になります。 本稿ではそのような前提のもとお話いたします。VPNとはVirtual Priv

自宅にVPNサーバがあると、自宅のPCを遠隔操作したり、海外からVPN経由で日本国内からしか利用できないサービスを利用したりできて便利です。また、外出先のFree Wi-Fiに接続してもVPNを利用していれば、通信が暗号化されるので安心です。 ということで、なにかと便利なので、私は自宅にVPNサーバを立てています。今回は、Ubuntu ServerにSoftEther VPN Serverをインストールする方法を紹介していきます。 各作業は、root権限で実施します。 １．インストール・設定に必要なパッケージのインストール 以下のコマンドを実行して、イーサネットブリッジの設定ユーティリティと開発環境のパッケージをインストールします。 ※イーサネットブリッジを利用しないとVPNで接続中に、VPNサーバが起動しているサーバにSSH接続できないため、イーサネットブリッジを設定します。apt-get install bridge-utils build-essential２．SoftEther VPNのダウンロード、インストールSoftEther VPNのソースコードは、筑波大学大学院研究プロジェクト「SoftEther VPN プロジェクト」のHPからダウンロードできます。※「SoftEther」等でネット検索すると出てきます。「ダウンロードするソフトウェアを選択」は「SoftEther VPN(Freeware)」を選択 →「コンポーネントを選択」は「SoftEther VPN Server」を選択 →「プラットフォームを選択」は「Linux」を選択 →「CPUを選択」は、自分